Não muito tempo atrás, algumas dezenas de plug-ins mal-intencionados foram descobertos na Chrome Web Store (a loja oficial de extensões do navegador do Google Chrome). A mais famosa dessas extensões tinha mais de nove milhões de downloads e, no total, esses plugins foram baixados cerca de 87 milhões de vezes. Explicamos o que são essas extensões e por que são perigosas.
Extensões mal-intencionadas na Chrome Web Store
Tudo começou quando o pesquisador independente de cibersegurança Vladimir Palant encontrou uma extensão chamada PDF Toolbox, que continha um código suspeito na Chrome Web Store. À primeira vista, era um plug-in totalmente confiável para converter documentos do Office e executar outras operações simples com arquivos PDF.
O PDF Toolbox apresentava uma base de usuários impressionante e boas avaliações, com quase dois milhões de downloads e uma pontuação média de 4,2. No entanto, dentro dessa extensão, foi descoberta uma “funcionalidade adicional” interessante: o plug-in acessava o site serasearchtop[.]com, de onde carregava código arbitrário em todas as páginas visualizadas pelo usuário.
Em seguida, a Palant pesquisou na Chrome Web Store outras extensões que acessam esse servidor e encontrou algumas dezenas de plug-ins com funcionalidade adicional semelhante. Juntos, eles foram baixados 55 milhões de vezes.
Por fim, munido de muitas amostras de extensões mal-intencionadas, ele realizou uma pesquisa ainda mais completa na loja do Google e descobriu 34 extensões mal-intencionadas com funcionalidades principais completamente diferentes. Ao todo, foram baixados 87 milhões de vezes. O plug-in malicioso mais famoso encontrado pelo pesquisador foi o “Autoskip for Youtube”, com nove milhões de downloads.
As extensões foram carregadas na Chrome Web Store em 2021 e 2022, o que significa que estavam lá há pelo menos seis meses quando o estudo foi realizado. Além disso, entre as avaliações de alguns deles, houve reclamações de usuários atentos sobre as extensões que substituem endereços nos resultados da pesquisa por links de adware. Como você pode adivinhar, essas reclamações passaram despercebidas pelos moderadores da Chrome Web Store.
Depois que o estudo de Palant foi publicado, assim como outro artigo sobre o mesmo tópico escrito por uma equipe de especialistas, o Google finalmente removeu as extensões perigosas. Mas foi necessária a autoridade de vários especialistas renomados para que isso acontecesse. Aliás, é a mesma história com o Google Play — lá também, as reclamações de usuários comuns geralmente passam despercebidas.
Por que as extensões mal-intencionadas do navegador são particularmente desagradáveis
Em suma, há três grandes problemas com as extensões do navegador. O primeiro é o nível de acesso aos dados do usuário que eles têm. Na verdade, para funcionar corretamente e ser útil, geralmente qualquer plug-in precisa do seu consentimento para Ler e alterar todos os seus dados em todos os sites.
E, sim, isso significa exatamente o que diz. Como regra, os plug-ins do navegador solicitam consentimento para visualizar e alterar seus dados em todos os sites. Ou seja, eles veem absolutamente tudo o que você faz em todos os sites acessados e podem alterar arbitrariamente o conteúdo de uma página exibida.
Veja o que isso pode permitir que os criadores de extensões façam:
- Rastrear todas as atividades do usuário para coletar e vender informações sobre ele.
- Roubar detalhes do cartão e credenciais da conta.
- Incorporar anúncios em páginas da Web.
- Substituir links nos resultados da pesquisa (como mencionado acima).
- Substituir a página inicial do navegador por um link de publicidade.
Observe que a funcionalidade mal-intencionada de um plug-in pode evoluir ao longo do tempo, de acordo com os objetivos de seus proprietários. E os próprios proprietários podem mudar: houve casos em que recursos mal-intencionados apareceram em uma extensão anteriormente segura depois que seus criadores venderam o plug-in para outra pessoa.
O segundo problema é que geralmente os usuários prestam pouca atenção aos perigos das extensões do navegador: eles instalam muitas delas e dão o consentimento para ler e alterar quaisquer dados no navegador. Que escolha eles têm? Se eles recusarem, o plug-in simplesmente não funcionará.
Em teoria, os moderadores das lojas onde esses plug-ins são colocados devem monitorar a segurança das extensões. Mas – problema número três – como fica claro acima, eles não fazem isso muito bem. Até a Chrome Web Store oficial do Google tinha dezenas de extensões mal-intencionadas à espreita. Além disso, elas podem permanecer lá por anos – apesar das avaliações dos usuários.
O que fazer se você tiver instalado uma extensão mal-intencionada
Lembre-se de que, se um plug-in for banido de uma loja, isso não significa que ele será removido automaticamente dos dispositivos de todos os usuários que o instalaram. Portanto, é bom verificar se você tem alguma extensão mal-intencionada instalada em seu dispositivo. Exclua imediatamente os plug-ins da lista abaixo e, se necessário, baixe uma alternativa segura:
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Essa lista foi compilada pelo próprio Vladimir Palant. Ele também observa que a lista de plugins maliciosos pode não estar completa. Portanto, tenha cuidado com outras extensões também.
Como se defender contra extensões mal-intencionadas do navegador
Essa história ilustra como você nunca deve confiar incondicionalmente nos moderadores das lojas onde você obtém as extensões do navegador. É sempre aconselhável tomar algumas precauções próprias. Veja como se proteger de plugins mal-intencionados:
- Não instale muitas extensões do navegador. Menos quantidade, mais segurança.
- Antes de instalar uma extensão, leia as avaliações dela. Claro, isso não é garantia de segurança. Mas, em alguns casos, ajudará pelo menos a desmascarar um plug-in mal-intencionado.
- Revise sua lista de extensões instaladas de tempos em tempos e remova as que você não usa/realmente precisa.
- Instale a proteção confiável todos os seus dispositivos.